方滨兴：主权国家必须有网防能力

美国在《2010年国际网络空间与网络安全合作法》中引用网络政策评估报告称：“国家也需要制定一份网络空间战略，以适应国际环境，并让想法相同的国家一起面对大量热点问题，如涉及属地管辖权、国家责任和强制使用的技术标准和适用的法律规范。”事实上，美国已将网络空间与海洋、陆地、天空、太空相提并论，形成了“网域”的概念。美国的三大战略包括核战略、太空战略和网域战略，五大主权领域和战场包括领海、领土、领空、领天和领网。在国家间存在着网络战威胁的今天，国家主权越来越多地体现在对领网的控制上。网络主权与国家安全息息相关。

对一个主权国家，网络必须有网防。就信息而言，既要保证涉密、隐私信息不能外泄，又要防止违反法律的信息在网络上出现。因此政府对保存信息的服务商、提供信息服务的服务商进行监管，并出台了一系列的隐私保护条例和保护国家秘密条例等法规。

就信息系统而言，要求确保涉及国家经济命脉、社会稳定、公众生活的信息系统稳定可靠。例如，交通、能源、金融、通信、政府公务、医疗、教育等重要信息系统，必须采取相应等级的保护措施。所采购的设备，也必须符合相应的规范要求，防止出现产生重大影响的安全事故。为此，政府制定了信息系统安全等级保护制度。

就信息服务而言，要保证这类服务不会给国家、社会、公民带来损害，必须接受政府的管理，并且政府有条件、有手段加以管理。例如，微博服务就不能作为传播有害信息的平台，必须制定相应的管理规定，以防止对国家稳定产生危害;云计算平台必须符合相关的可信标准，既不能给企业用户带来损害，也不能被恶意利用成为网络攻击的源头;金融服务不能因服务的缺陷导致用户出现经济损失;手机信息服务，不能成为窃取用户信息的源头。如此等等，在必要时需要采取信息安全审查机制，以及时发现、确认、阻止这类事件的发生。